Service · Certification

Certification ISO 27001 — de l'analyse des écarts à l'audit de certification

Nos équipes certifiées Lead Implementer et Lead Auditor vous accompagnent à chaque étape, de la définition du périmètre jusqu'à l'audit de certification, avec une approche calibrée pour les PME et ETI.

Demander un diagnostic +33 6 21 65 75 85

Pourquoi viser la certification ISO 27001 ?

Différenciation commerciale — signal fort de maturité pour vos clients et partenaires, souvent exigé dans les appels d'offres.
Réduction des risques — cadre structuré pour identifier et traiter vos vulnérabilités.
Conformité accélérée — ISO 27001 couvre 70%+ des exigences NIS2.
Assurance cyber — souvent valorisée par les assureurs pour réduire les primes.

Notre accompagnement en 6 étapes

Analyse des écarts (gap analysis) — évaluation au regard des 93 contrôles de l'Annexe A, scoring par domaine, plan d'action priorisé.
Définition du périmètre SMSI — processus, actifs, sites et parties prenantes inclus dans la certification.
Analyse des risques (ISO 27005 / EBIOS RM) — cartographie des actifs, menaces, vulnérabilités. Déclaration d'applicabilité (SoA).
Mise en place des contrôles — rédaction des politiques et procédures, déploiement des mesures, sensibilisation des équipes.
Audit interne & revue de direction — audit selon ISO 19011, plan d'actions correctives.
Préparation à la certification — pré-audit blanc, coaching pour les Stage 1 et Stage 2 avec l'organisme certificateur.

ISO 27001, HDS et SecNumCloud

Notre équipe accompagne également vers les certifications adjacentes : HDS (obligatoire pour les hébergeurs de données de santé) et SecNumCloud (qualification ANSSI). Ces certifications s'appuient sur un socle commun avec ISO 27001 et peuvent être menées de façon coordonnée.

Questions fréquentes

Combien de temps prend une certification ISO 27001 ?

De 9 à 18 mois pour une PME, selon la maturité de départ. Une analyse des écarts initiale permet d'établir une estimation précise.

Quelle est la différence entre ISO 27001 et ISO 27002 ?

ISO 27001 est la norme certifiable. ISO 27002 est un guide de bonnes pratiques qui détaille les contrôles. On se certifie sur ISO 27001 ; ISO 27002 est une aide à la mise en œuvre.

ISO 27001 et NIS2 sont-elles compatibles ?

Très complémentaires. La certification ISO 27001 couvre la majorité des exigences NIS2. Combiner les deux démarches optimise l'effort global.

Couverture du service — ISO 27001

Ce que couvre ce service

Politiques & documentation SMSI100%
Gestion des risques ISO 27005100%
Contrôles Annexe A (114 mesures)90%
Audit interne & revue direction90%
Accompagnement certification100%

Démarrer votre certification ISO 27001

Commençons par une analyse des écarts pour évaluer le chemin à parcourir.

Demander un diagnostic Voir aussi : Conformité NIS2